LINUX
[CentOS] 아파치 + MOD_QOS 워드프레스 Brute force 방지
영은파더♥
2023. 2. 15. 17:03
워드프레스 로그인 무작위 대입 공격을 막는 방법입니다.
All In One WP Security 같은 플러그인으로도 방어가 가능하지만 mod_qos 에 아래의 옵션으로 여러개의 VirtualHost 전체에 대한 Brute force 공격을 막아줄 수가 있습니다.
<IfModule mod_qos.c>
SetEnvIf Request_URI ^/wp-login(.*)$ LimitLogin
QS_ClientEventLimitCount 10 3600 LimitLogin
<Location /__qos>
SetHandler qos-viewer
Order Deny,Allow
Deny from All
Allow from 192.168.
</Location>
</IfModule>
1시간 동안 10번 이상 시도시 접근을 제한하는 설정입니다.
원래 mod_qos 는 아파치 속도 제어 모듈인데 이와 같은 유용한 기능이 있어서 좋은것 같습니다.
아 그리고 fail2ban 같은 모듈로도 방어가 가능합니다.